LinkedIn, password dal passato

Il dark web rigurgita dati di 167 milioni di account del social network. Si tratta degli strascichi di una breccia subita nel 2012

167.370.910 account, 117 milioni dei quali sono associati a password sotto forma di hash calcolati con il dibattuto standard SHA-1: sono in vendita sul dark web per 5 BTC, poco meno di 2mila euro, e la loro origine è da ricondurre all’ attacco subito nel 2012 dal social network professionale.

Quattro anni fa erano già circolati i dati di 6 milioni di questi account, frutto di una breccia che aveva impensierito LinkedIn anche dal punto di vista legale. Parte degli utenti vittime della fuga di dati avevano sporto denuncia e il social network aveva negoziato un risarcimento da 1,25 milioni di dollari, per un massimo di 50 dollari a testa, con la promessa di irrobustire le misure di sicurezza. LinkedIn ha provveduto, ma ora il passato torna a bussare alla sua porta: l’attacco era evidentemente più esteso di quanto si ritenesse .

Password ricorrenti LinkedIn, dati LeakedSource I responsabili del social network sono intervenuti per confermare l’origine dei dati e per imporre un cambio di password, nonostante non sia ancora chiaro quanti e quali degli account siano ancora attivi con le credenziali incluse nel database in mano ai cracker. Una soluzione che non può che giovare a coloro che, almeno nel 2012, affidavano la propria sicurezza a chiavi d’accesso banali e facilmente intuibili: secondo il sito LeakedSource , che si è accaparrato l’accesso ai dati e lo offre in cambio di pagamento, 2,2 milioni di account sono rappresentati dalle 50 password più ricorrenti nel dump. Il resto delle password, protette con il semplice hashing a mezzo SHA-1 , sarebbero in ogni caso facilmente accessibili .

LinkedIn, oltre ad aver avviato il monitoraggio per rilevare eventuali attività sospette sugli account coinvolti, raccomanda ai propri utenti di approfittare delle soluzioni di sicurezza messe a disposizione, come il sistema di autenticazione a doppio fattore. Ha inoltre provveduto a diffidare dalla pubblicazione coloro che detengono il database: il social network sta valutando la possibilità di intentare delle azioni legali.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ... scrive:
    we are sorry!
    "we are sorry!"Quando li beccherenno e li beccheranno, gli diranno la stessa frase dopo avegli spaccato le ossa a furia di bastonate.
  • Ciccio PolPost scrive:
    Faranno la stessa fine di...
    ...quest'altro povero XXXXXXXX: http://www.bbc.com/news/world-asia-20937024
  • xx tt scrive:
    O forse...
    O forse qualche servizio segreto li sta per raggiungere, non avendo magari gradito qualche loro "prodotto".Ed è quindi l'ora delle pubbliche scuse e del solito scaricabarile.
    • rockroll scrive:
      Re: O forse...
      - Scritto da: xx tt
      O forse qualche servizio segreto li sta per
      raggiungere, non avendo magari gradito qualche
      loro
      "prodotto".

      Ed è quindi l'ora delle pubbliche scuse e del
      solito
      scaricabarile.Se sono davvero pentiti restituiscano il mal tolto.
      • aseno scrive:
        Re: O forse...
        o forse sono sempre stati governativi e questa "resa inaspettata" è un trojan eset
        • xx tt scrive:
          Re: O forse...
          - Scritto da: aseno
          o forse sono sempre stati governativi e questa
          "resa inaspettata" è un trojan
          esetmmmh...non credo che una ditta privata si presti a questi giochetti. Nel caso la cosa sarebbe stata "scoperta" da un'aziendina ben più "sacrificabile", come reputazione e giro d'affari.
        • gomblotto scrive:
          Re: O forse...
          - Scritto da: aseno
          o forse sono sempre stati governativi e questa
          "resa inaspettata" è un trojan
          esetÈ sicuramente un comprotto
    • besugo scrive:
      Re: O forse...
      - Scritto da: xx tt
      O forse qualche servizio segreto li sta per
      raggiungere, non avendo magari gradito qualche
      loro
      "prodotto".

      Ed è quindi l'ora delle pubbliche scuse e del
      solito
      scaricabarile.FTFY ;)
      • sgabbio scrive:
        Re: O forse...
        Rigirata di frittata. [img]http://stream1.gifsoup.com/view5/4647147/omelet-flip-o.gif[/img]
Chiudi i commenti